梗概 只要是自己所信任CA机构所颁发的证书原件,就可以信任该网站 验证数字证书未被篡改 验证CA机构的身份 过程 即验证网站到根CA机构之间每一份数字证书中的数字签名 保证网站与本机具有信任链 本机无条件信任一个根CA机构 根CA机构信任别的CA机构 信任的CA机构信任一个网页